Penetration Testing – הכל חדיר?
Penetration Testing – בדיקת חדירות – הן בדיקות הנעשות על ידי אנשי מקצוע בתחום הסייבר במטרה לגלות כשלים וחולשות באבטחה של מערכות ממוחשבות.
העלייה באיומי אבטחה על מערכות ממוחשבות, הבאה לידי ביטוי בהיקף ההולך וגדל של מתקפות סייבר, היא אתגר עמו מתמודדים ארגונים מכל התחומים – ממשלות, ארגוני מודיעין וביטחון, גופים עסקיים וגופי ציבור האוחזים במידע אישי ועוד. הצורך בבדיקות חדירות הוא חלק חיוני ממערך האבטחה של אותם ארגונים במטרה לחסום איומים עתידיים, זיהוי חולשות, הערכת נזק עתידי אם ייגרם, ובחינת אמצעי הנגד שניתן לנקוט בו. בדיקות חדירה מתבצעות על ידי אנשי מקצוע בתחום הסייבר כמו גם על ידי כלים ממוחשבים ואוטומטיים המאפשרים הדמיית תקיפות. בבדיקות חדירה נבחנים האיומים החיצוניים והאיומים הפנימיים (עובדים שלא מודעים, למשל, לסיכונים אפשריים, הרשאות גישה ועוד). כיום חברות רבות מבצעות בדיקות חדירה באופן שוטף ואף דורשות בדיקות אלו מהספקים עמן הן עובדות. בנוסף, במקרים מסוימים ישנן דרישות רגולטוריות לביצוע של מבדקי חדירה תקופתיים.